Ransomware är egentligen inget nytt fenomen, men den här typen av virus har utvecklats snabbt. Förut var de flesta relativt lätta att bli av med, det var helt enkelt ett slags malware som krävde betalt. Ett berömt exempel med ett par år på nacken är det så kallade polisviruset. Det ”bötfällde” hundratals svenskar för upphovsrättsbrott, och viruset ”låste” tangentbord och mus – men gick att avinstallera via felsäkert läge.
Dagens ransomware, där Cryptolocker, Cryptowall och Torrentlocker är de mest kända, är tusen gånger värre. De hotar inte, de tar kontrollen över datorn på riktigt genom att kryptera samtliga filer de får åtkomst till – och då har du inte mycket till val.
– Vi känner inte till att det finns något sätt att låsa upp filerna så att man kommer åt dem igen utan att få den kryptonyckel som bedragaren ger mot betalning, säger Jan Olsson vid polisens nationella bedrägericenter.
Läs också: Bara fem procent av bostadsinbrotten klaras upp. Nu får polisen ett nytt vapen i arsenalen
De får ofta frågor om ransomware, och inte bara från vilsna privatpersoner. Jan Olsson säger att flera mycket stora svenska företag kontaktat dem och berättat att datorer i deras nätverk blivit infekterade.
Även offentlig sektor har drabbats. Vid Postnord-bedrägeriet infekterades två datorer på Skellefteå kommuns socialtjänst, och i våras fick Stockholms läns landsting skicka hem hundratals anställda efter att ransomware låst två servrar i sjukvårdens it-system.
Genomgående har Jan Olsson i alla fall märkt en sak, som stämmer väl överens med FBI:s observationer: bedragarna står vid sitt ord.
– Vår erfarenhet är att både privatpersoner och företag som betalat lösensumman har fått en nyckel och därigenom också fått tillbaka sina filer. Det ligger i bedragarnas affärsidé.
När dina filer kidnappats beter sig förövaren i regel mycket affärsmässigt. De ger pedagogiska manualer för hur du växlar kronor till bitcoin för att kunna betala lösensumman, och om du ber om det låser de ofta upp en fil på datorn för att visa att de kan. På samma sätt som förövarna i ett klassiskt kidnappardrama skickar en bild på offret och dagens tidning för att visa att hen är vid liv.
Cert-se-rekommendationen är förstås den viktigaste. Se till att skydda datorn och ha en backup, då slår inte ett ransomware lika hårt om du drabbas.
Men om du ändå sitter där och blir ombedd att betala fem hundra kronor för att få tillbaka dina filer? Om du betalar stöttar du garanterat kriminella men får med största sannolikhet tillbaka kontrollen över datorn. Om du inte betalar är dina filer borta, för alltid.
Det säger sig själv – ibland måste man köpa sig fri.
